package com.example.rbac.service;
import org.springframework.boot.autoconfigure.neo4j.Neo4jProperties;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;

/*
  *RBAC 模型实现Security,即通过角色对用户进行分组，再对每个角色进行权限授权
  * 进而简化用户权限分配以及管理
  * 需要的表格
  * user: 用户信息表 保存用户id,用户名，密码，账号，状态，salt
  * role: 角色表
  * user_role: 用户角色关联表
  * permission: 权限表 保存的有权限相关信息
  * role_permission: 角色与权限管理表
  *
*/
@Service
public interface RbacService {
    //用户判断当前请求是否有操作权限
    boolean hasPermission(HttpServletRequest request, Authentication authentication);
}
